論文の概要: Mel Frequency Spectral Domain Defenses against Adversarial Attacks on Speech Recognition Systems

• arxiv url: http://arxiv.org/abs/2203.15283v1
• Date: Tue, 29 Mar 2022 06:58:26 GMT
• ステータス: 処理完了
• システム内更新日: 2022-03-30 16:30:26.491019
• Title: Mel Frequency Spectral Domain Defenses against Adversarial Attacks on Speech Recognition Systems
• Title（参考訳）: 音声認識システムにおける敵対的攻撃に対するメル周波数スペクトルドメイン防御
• Authors: Nicholas Mehlman, Anirudh Sreeram, Raghuveer Peri, Shrikanth Narayanan
• Abstract要約: 本稿では,メルスペクトル領域を用いた音声特異的防音について検討し,新しい防音法「メル領域ノイズフラッディング(MDNF)」を提案する。 MDNFは音声信号の再合成に先立って音声のメルスペクトルに付加雑音を適用する。 プロジェクテッド勾配降下(PGD)やカルリーニ・ワグナー(CW)攻撃などの強力なホワイトボックス攻撃に対する防御実験を行った。
• 参考スコア（独自算出の注目度）: 33.21836814000979
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: A variety of recent works have looked into defenses for deep neural networks against adversarial attacks particularly within the image processing domain. Speech processing applications such as automatic speech recognition (ASR) are increasingly relying on deep learning models, and so are also prone to adversarial attacks. However, many of the defenses explored for ASR simply adapt the image-domain defenses, which may not provide optimal robustness. This paper explores speech specific defenses using the mel spectral domain, and introduces a novel defense method called 'mel domain noise flooding' (MDNF). MDNF applies additive noise to the mel spectrogram of a speech utterance prior to re-synthesising the audio signal. We test the defenses against strong white-box adversarial attacks such as projected gradient descent (PGD) and Carlini-Wagner (CW) attacks, and show better robustness compared to a randomized smoothing baseline across strong threat models.
• Abstract（参考訳）: 最近の様々な研究で、特に画像処理領域における敵の攻撃に対するディープニューラルネットワークの防御が検討されている。 音声認識(ASR)のような音声処理アプリケーションは、ますます深層学習モデルに依存しているため、敵対的な攻撃をしがちである。 しかし、ASRのために探索された多くの防衛は画像領域の防御に適応するだけであり、最適な堅牢性は得られない。 本稿では,メルスペクトル領域を用いた音声特異的防音について検討し,新しい防音法「メル領域ノイズフラッディング(MDNF)」を提案する。 MDNFは音声信号の再合成に先立って音声のメルスペクトルに付加雑音を適用する。 我々は,プロジェクションド勾配降下 (pgd) やカーリーニ・ワグナー (cw) 攻撃などのホワイトボックス攻撃に対する防御を試験し,強力な脅威モデルを用いたランダム化平滑化ベースラインと比較して,より頑健性を示す。

関連論文リスト

• Baseline Defenses for Adversarial Attacks Against Aligned Language Models [109.75753454188705]
  最近の研究は、テキストのモデレーションが防御をバイパスするジェイルブレイクのプロンプトを生み出すことを示している。 検出(複雑度に基づく)、入力前処理(言い換えと再帰化)、対人訓練の3種類の防衛について検討する。 テキストに対する既存の離散化の弱点と比較的高いコストの最適化が組み合わさって、標準適応攻撃をより困難にしていることがわかった。
  論文  参考訳（メタデータ） (2023-09-01T17:59:44Z)
• The defender's perspective on automatic speaker verification: An overview [87.83259209657292]
  自動話者検証(ASV)の信頼性は、スプーフィング攻撃の出現によって損なわれている。 本研究の目的は、これらの攻撃に対して使用される防御方法について、徹底的かつ体系的に概説することである。
  論文  参考訳（メタデータ） (2023-05-22T08:01:59Z)
• Interpretable Spectrum Transformation Attacks to Speaker Recognition [8.770780902627441]
  ブラックボックスの被害者モデルに対する敵声の伝達性を改善するための一般的な枠組みが提案されている。 提案フレームワークは時間周波数領域で音声を動作させ,攻撃の解釈性,伝達性,非受容性を向上させる。
  論文  参考訳（メタデータ） (2023-02-21T14:12:29Z)
• Perceptual-based deep-learning denoiser as a defense against adversarial attacks on ASR systems [26.519207339530478]
  敵対的攻撃は、元の音声信号に小さな摂動を加えることで、誤分類を強制しようとする。 本稿では,ASRパイプラインのプリプロセッサとしてニューラルネットベースのデノイザを用いることで,この問題に対処することを提案する。 その結果,知覚的モチベーションのある損失関数を用いて難聴者の訓練を行うことで,対向的ロバスト性が向上することが判明した。
  論文  参考訳（メタデータ） (2021-07-12T07:00:06Z)
• Multi-Discriminator Sobolev Defense-GAN Against Adversarial Attacks for End-to-End Speech Systems [78.5097679815944]
  本稿では,最先端音声テキストシステムのためのエンドツーエンド攻撃に対する防御手法を提案する。 まず,短時間フーリエ変換を用いた2次元スペクトルを用いた音声信号の表現を行う。 第二に、スペクトログラム部分空間射影演算を用いて安全ベクトルを反復的に発見する。 第3に,ソボレフ積分確率計量で学習した新しいganアーキテクチャを用いて,このような安全なベクトルを持つスペクトログラムを合成する。
  論文  参考訳（メタデータ） (2021-03-15T01:11:13Z)
• WaveGuard: Understanding and Mitigating Audio Adversarial Examples [12.010555227327743]
  本稿では,ASRシステムに対する敵入力を検出するフレームワークであるWaveGuardを紹介する。 本フレームワークは,音声変換機能を組み込んで原音声と変換音声のasr転写を解析し,逆入力を検出する。
  論文  参考訳（メタデータ） (2021-03-04T21:44:37Z)
• Cortical Features for Defense Against Adversarial Audio Attacks [55.61885805423492]
  本稿では,聴覚野の計算モデルを用いて,音声に対する敵対的攻撃に対する防御手法を提案する。 また,大脳皮質の特徴は,普遍的な敵の例に対する防御に有効であることを示す。
  論文  参考訳（メタデータ） (2021-01-30T21:21:46Z)
• Online Alternate Generator against Adversarial Attacks [144.45529828523408]
  ディープラーニングモデルは、実際の画像に準知覚可能なノイズを加えることによって合成される敵の例に非常に敏感である。 対象ネットワークのパラメータをアクセスしたり変更したりする必要のない,ポータブルな防御手法であるオンライン代替ジェネレータを提案する。 提案手法は,入力画像のスクラッチから別の画像をオンライン合成することで,対向雑音を除去・破壊する代わりに機能する。
  論文  参考訳（メタデータ） (2020-09-17T07:11:16Z)
• Defense for Black-box Attacks on Anti-spoofing Models by Self-Supervised Learning [71.17774313301753]
  本研究では,自己指導型高水準表現の堅牢性について,敵攻撃に対する防御に利用して検討する。 ASVspoof 2019データセットの実験結果は、Mockingjayによって抽出されたハイレベルな表現が、敵の例の転送可能性を妨げることを示した。
  論文  参考訳（メタデータ） (2020-06-05T03:03:06Z)
• Detecting Audio Attacks on ASR Systems with Dropout Uncertainty [40.9172128924305]
  我々の防衛は、最適化された摂動と周波数マスキングによって生成された攻撃を検出することができることを示す。 我々は、MozillaのCommonVoiceデータセット、UrbanSoundデータセット、およびLibriSpeechデータセットの抜粋に対する防御をテストする。
  論文  参考訳（メタデータ） (2020-06-02T19:40:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。